Bài giảng Doanh nghiệp có thể tự bảo vệ mình trước các cuộc tấn công mạng

Bài giảng Doanh nghiệp có thể tự bảo vệ mình trước các cuộc tấn công mạng trình bày các nội dung chính sau: Thực trạng - Nguyên nhân – Hậu quả của tấn công mạng; Giải pháp bảo vệ trước tấn công mạng; Giải pháp bảo hệ thống CNTT – Private Cloud; Giải pháp bảo mật của IBM; Giải pháp BAAS & DR. Mời các bạn cùng tham khảo để nắm nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Doanh nghiệp có thể tự bảo vệ mình trước các cuộc tấn công mạng Doanh nghiệp có thể tự bảo vệ mình trước các cuộc tấn công mạng? Presented by: Mr. Nguyen Duc Dung (Lucas) Head of Cloud Department – CMC Telecom Agenda 1 Thực trạng - Nguyên nhân – Hậu quả của tấn công mạng 2 Giải pháp bảo vệ trước tấn công mạng >> Cho người dùng >> Cho hệ thống 3 Giải pháp bảo hệ thống CNTT – Private Cloud 4 Giải pháp bảo mật của IBM 5 Giải pháp BAAS & DR www.cmctelecom.vn Thực trạng Hoạt động của các tổ chức, doanh nghiệp ngày càng phụ thuộc nhiều vào công nghệ; đặc biệt là công nghệ thông tin (CNTT). Việc ứng dụng CNTT của các tổ chức, doanh nghiệp trong các hoạt động sản xuất kinh doanh mang lại hiệu quả to lớn nhưng lại tiềm ẩn nhiều rủi ro về bảo mật thông tin. www.cmctelecom.vn Thực trạng – Data Breaches Mỗi vụ rò rỉ dữ liêu gây thiệt hại trung bình hơn 3.5 triệu USD (theo học viện Ponemon) www.cmctelecom.vn Thực trạng – Wanna Cry Thứ Sáu, 12/5: Khoảng 57,000 máy tính bị nhiễm Wanna Cry Thứ Hai - 15/5: Khoảng 230,000 máy bị nhiễm, trên 150 quốc gia Y tế Anh: Không thể tìm ra hồ sơ bệnh nhân, hủy nhiều ca phẫu thuật Nga: Trên 1.000 thiết bị nhiễm độc Mỹ: Fedex, NSA nhiễm độc Telefonica – Tây Ban Nha ….. Tính đến 14/06: Có 327 lệnh chuyển tiền với tổng giá trị 130,635 đô. Hàng triệu dữ liệu bị đánh cắp…. www.cmctelecom.vn Thực trạng – You are on Target! • Lấy cắp thông tin, dữ liệu • Chính phủ người dùng • Công ty Viễn thông • Điều phối chính quyền • Ngân hàng, tài chính, chứng • Tống tiền khoán • Lấy cắp thông tin tài chính • Thương mại điện tử • ….. • Doanh nghiệp • … Là đối tượng mục tiêu của tấn công mạng! Gây tổn thất khoảng 40 tỷ USD mỗi năm ~ 29% doanh thu và khoảng 22% rời bỏ www.cmctelecom.vn Thực trạng – Telecom Cyber Attack History www.cmctelecom.vn Thực trạng – Email & Lost Email trở thành công cụ đắc lực cho tấn công mạng! • Cứ 131 Email lại có 1 email chứa mã độc • Tấn công khoảng 400 doanh nghiệp mỗi ngày • Gây thiệt hại khoảng 3 tỷ đô mỗi năm www.cmctelecom.vn Thực trạng – Cloud, Mobile, Hardware… • Cloud Computing và lỗ hổng bảo mật là cơ hội lớn cho tấn công mạng. • Thiết bị CNTT (Máy tính, Server,...) của doanh nghiệp Outdated • Lỗ hổng khai thác từ mobile 70% 44% của nhân viên trong doanh nghiệp. Các nhà quản lý về CNTT lo Các cảnh báo về bảo •… ngại về rủi ro bảo mật di mật nhưng không được động và điện toán đám mây. nghiên cứu – xem xét. Nguồn: Cisco 2017 Annual Cybersecurity Report www.cmctelecom.vn Nguyên nhân Vulnerabilities Malware  Configuration Errors  “Weak” defaults  Installing suspect  Easy passwords applications  Clicking malicious  “Bugs” links  Input validation  Phishing Emails  Watering Hole attacks Source: IBM Security Services Cyber Security Intelligence Index www.cmctelecom.vn Nguyên nhân CISOs face a shortage of skills, lack of metrics and strategy Board of Security Maturity Directors Stakeholders Compliance Mandates ...